{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions d'iTunes  ant\u00e9rieures \u00e0 10.</p>","content":"## Description\n\nDe nombreuses failles d\u00e9couvertes dans le moteur de rendu de pages Web\nWebKit affectent \u00e9galement le logiciel iTunes, qui utilise ce moteur\npour afficher des pages HTML. Elles permettent \u00e0 une personne\nmalveillante d'ex\u00e9cuter du code arbitraire \u00e0 distance ainsi que de\nd\u00e9clencher l'arr\u00eat inopin\u00e9 du logiciel \u00e0 distance.\n\nOn notera que ces vuln\u00e9rabilit\u00e9s concernaient \u00e9galement le navigateur\nSafari (utilisant aussi le moteur WebKit) et qu'un correctif est\ndisponible pour celui-ci depuis le 28 juillet 2010 (cf l'avis\nCERTA-2010-AVI-342 du 29 juillet 2010).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-1784","url":"https://www.cve.org/CVERecord?id=CVE-2010-1784"},{"name":"CVE-2010-1791","url":"https://www.cve.org/CVERecord?id=CVE-2010-1791"},{"name":"CVE-2010-1782","url":"https://www.cve.org/CVERecord?id=CVE-2010-1782"},{"name":"CVE-2010-1790","url":"https://www.cve.org/CVERecord?id=CVE-2010-1790"},{"name":"CVE-2010-1792","url":"https://www.cve.org/CVERecord?id=CVE-2010-1792"},{"name":"CVE-2010-1789","url":"https://www.cve.org/CVERecord?id=CVE-2010-1789"},{"name":"CVE-2010-1788","url":"https://www.cve.org/CVERecord?id=CVE-2010-1788"},{"name":"CVE-2010-1793","url":"https://www.cve.org/CVERecord?id=CVE-2010-1793"},{"name":"CVE-2010-1786","url":"https://www.cve.org/CVERecord?id=CVE-2010-1786"},{"name":"CVE-2010-1785","url":"https://www.cve.org/CVERecord?id=CVE-2010-1785"},{"name":"CVE-2010-1783","url":"https://www.cve.org/CVERecord?id=CVE-2010-1783"},{"name":"CVE-2010-1780","url":"https://www.cve.org/CVERecord?id=CVE-2010-1780"},{"name":"CVE-2010-1787","url":"https://www.cve.org/CVERecord?id=CVE-2010-1787"}],"links":[{"title":"Mise \u00e0 jour Apple iTunes du 2    Septembre 2010 :","url":"http://support.apple.com/kb/HT4328"},{"title":"Avis CERTA num\u00e9ro 342 du 29 juillet 2010 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-342/index.html"}],"reference":"CERTA-2010-AVI-415","revisions":[{"description":"version initiale.","revision_date":"2010-09-03T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s affectent <span\nclass=\"textit\">WebKit</span>, le moteur de rendu de pages Web, inclus\ndans iTunes. Elles permettent des attaques par d\u00e9ni de service ainsi que\nl'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Apple iTunes","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de <SPAN class= \"textit\">Apple iTunes</SPAN> du 2 Septembre 2010","url":null}]}